Domino 9 und frühere Versionen > ND6: Administration & Userprobleme
SMTP-Relay an bestimmte Domains erlauben
Mattes:
Hallo!
Wir haben ein Problem bei der Relay-Konfiguration unter Domino 6.5.3.
Generell sollen alle SMTP-Relay-Verbindungen zum (internen) Domino-Server verboten sein. Das klappt mit diesen SMTP-Inbound-Controls:
"Deny messages to be sent to the following external internet domains:" - "*"
"Perform Anti-Relay enforcement for these connecting hosts:" - "All connecting hosts"
Damit ist SMTP an unsere internen Domains möglich, an externe nicht.
Nun soll aber eine bestimmte externe Domain doch per SMTP-Relay erreichbar sein. Dazu habe ich folgende Einstellung gemacht:
"Allow messages to be sent only to the following external internet domains:" - "extdomain.com"
oder auch "@extdomain.com" oder "*extdomain.com"
Keine Einstellung hat eine Änderung gebracht, der Versand wird weiterhin abgelehnt mit "Attempt to relay mail to extdomain.com rejected for policy reasons. Relays to recipient's domain denied in your configuration."
Dabei müsste das laut Admin-Hilfe doch gehen: "Ähnliches gilt, wenn Sie Relais-Verbindungen für eine gegebene Domäne zulassen. In diesem Fall können alle Hosts Nachrichten an dieses Ziel übertragen, einschließlich der Hosts, für die Sie das Übertragen explizit abgelehnt haben. Abgelehnte Hosts können Nachrichten nur an Domänen übertragen, die Sie im entsprechenden Feld als zulässig definiert haben."
Ich habe den Routertask natürlich neu gestartet und den Versand auch nach längerer Zeit wiederholt um irgendwelche Cache-Probleme auszuschließen.
Wie kann ich bewerkstelligen, dass alle Clients an lediglich eine bestimmte Domain per SMTP versenden können?
Danke,
Mathias
michael-r:
Sorry was willst du tun?
Einen externen Host erlauben den Domino als Relay zu nutzen oder alle Clients an lediglich eine bestimmte Domain per SMTP versenden können?
Wenn du externe Host das senden erlauben willst dann:
Diese verbundenen Hosts von Anti-Relais-Prüfungen ausnehmen
Dabei die IP-Adresse in [x.x.x.x] setzen oder Hostnamen angeben.
Was meinst du genau alle Clients sollen an eine bestimmte Domain per SMTP versenden können? Also umgekehrt? Der Domino leitet die Mail auf einen Relay Host weiter? Dafür die Option Smarthost oder RelaisHost verwenden.
MFG Michael
Mattes:
Hallo und danke für die schnelle Antwort.
Ich versuche es nochmal kurz und bündig:
Die Geräte im internen Netz sollen die Möglichkeit haben, per SMTP über den Domino-Server Mails an eine bestimmte externe Domain zu versenden.
Ohne SMTP-Inbound-Controls geht das, aber halt nicht nur an eine Domain sondern an jede beliebige, und das muss ich einschränken.
Mathias
michael-r:
Du bist dir im klaren, dass das SMTP Eingangssterung ist und rein garnichts mit den ausgehenden Mails zu tun hat???
Du kannst noch einen Relayhost eintragen bzw Smarthost eintragen unter Router/SMTP >>> Allgemein. Oder Stichwort Fremde SMTP Domäne. Aber dann muss der andere Mailserver auch den Domino zulassen, ist klar?
MFG Michael
Mattes:
Ja, es hat nur mit der SMTP-Eingangssteuerung zu tun. Wenn ich "Perform Anti-Relay enforcement for these connecting hosts:" auf "None" stelle, werden die Mails zugestellt, stelle ich wieder um auf "All connecting hosts" wird mit der genannten Fehlermeldung abgelehnt.
So sieht die Eingangssteuerung aus, eigentlich ganz einfach:
Navigation
[0] Themen-Index
[#] Nächste Seite
Zur normalen Ansicht wechseln